La Guardia Civil investiga el ciberataque sufrido por el Ayuntamiento de Níjar (Almería) en la madrugada del pasado sábado al domingo cuando, mediante un software malicioso, se habría procedido al secuestro de datos, claves y otro tipo de archivos sensibles con los que, posteriormente, poder pedir un rescate.
Fuentes de la Comandancia han confirmado a Europa Press que fue durante la jornada de este martes cuando se interpuso una denuncia al respecto, lo que ha dado lugar a una notificación a los organismos públicos responsables en la materia y a la investigación, que sigue en curso para el esclarecimiento de los hechos.
Desde el Ayuntamiento de Níjar han señalado que el daño causado por este 'ciberataque' ha sido "mínimo" gracias a los servicios de protección informática con los que cuenta el Consistorio, según han especificado. No obstante, el departamento municipal de informática "está reforzando las medidas de seguridad existentes para evitar futuros ataques".
De este modo, los servicios se restituyeron durante la jornada del domingo, de forma que desde entonces se trabaja "con normalidad", si bien no han aludido al tipo de archivos que se habrían visto comprometidos con esta acción. En cualquier caso, han mandado un mensaje de "tranquilidad" a los ciudadanos.
"Se han seguido todos los protocolos establecidos por el esquema nacional de seguridad y el Incibe", han aseverado desde el Consistorio desde donde han apuntado que "se están tomando todas las medidas necesarias de prevención para evitar posibles ataques".
Fuentes próximas a la investigación han señalado a Europa Press que el ataque realizado por un grupo cibercriminal conlleva instrucciones para un rescate de datos, si bien no se ha producido una petición directa al Ayuntamiento para que pague algún tipo de comisión por la recuperación de información, toda vez que aún se analiza qué tipo de archivos se habrían visto comprometidos.
La situación ha puesto en alerta a otras administraciones como la Diputación Provincial de Almería, desde donde se han remitido recomendaciones a los trabajadores a la hora de dar cuenta de este ataque informático que, según han trasladado a su personal, al ransomware Devman, que cifra archivos críticos y exige un rescate para restaurar el acceso.
"Este incidente ha comprometido la seguridad de sus sistemas informáticos, afectando a la disponibilidad y confidencialidad de sus datos", han apuntado desde la institución provincial, desde donde se ha avisado de la "creciente amenaza" que suponen los malware de tipo 'infostealer', es decir, programas maliciosos diseñados específicamente para robar credenciales, contraseñas o cookies de sesión y otra información sensible de usuarios.
Este tipo de programas, que pueden instalarse en ordenadores o móviles, permite a los ciberdelincuentes "infiltrarse en redes institucionales y cifrar archivos críticos, como ha ocurrido en este caso", según han explicado antes de trasladar una serie de recomendaciones para prevenir este tipo de ataques.
